All’interno è stato scoperto un virus 30.000 dispositivi Android situato in Germania. Secondo il comunicato stampa dell’Ufficio federale tedesco per la sicurezza informatica, il malware denominato BadBox è stato inserito nel codice degli apparecchi prima che lasciassero la fabbrica.
Leggi anche: Attacco informatico russo su Android – 2 virus spia lanciano il furto di dati
Furto di dati e frode pubblicitaria
Secondo gli investigatori il malware era preinstallato in modo da poter compromettere i dispositivi una volta collegati a Internet. Una volta stabilita la connessione, Badbox è in grado di farlo rubare dati o installare altro malware. Quel che è peggio, il virus consente ai criminali informatici di compromettere la rete a cui è connesso il dispositivo compromesso.
Secondo la polizia tedesca, Badbox è anche in grado di aspirare codici di autenticazione a due fattori o di orchestrarli frode pubblicitaria. Per generare entrate fraudolente, gli hacker hanno programmato il virus per pubblicare annunci pubblicitari in background. Questa tattica fa guadagnare denaro ai truffatori, ma aiuta a rovinare le prestazioni del dispositivo. Infine, il virus consente di aggiungere terminali compromessi a una botnet, una rete di dispositivi hackerati. Questi possono essere utilizzati per effettuare altri attacchi informatici, come gli attacchi DDoS.
Diversi tipi di dispositivi compromessi
I dispositivi infetti includono cornici digitali, lettori multimediali, vari dispositivi di streaming, tablet e smartphone.
Dopo aver identificato il virus, le forze dell’ordine hanno fatto tutto il possibile per bloccare Badbox. L’agenzia tedesca per la sicurezza informatica ha annunciato di aver intercettato con successo le comunicazioni tra dispositivi infetti e criminali informatici. Ci sono riusciti reindirizzare tutto il traffico malware ai server controllati dalle forze dell’ordine. Questa tattica ha tolto il terreno sotto i piedi ai pirati. Non c’è altro “di grave pericolo per questi dispositivi”indica la polizia.
Google e PlayProtect
Tutti i dispositivi interessati eseguivano versioni obsolete di Android e non ne erano dotate protezioni da Google. In una reazione indirizzata a Computer che suonalo specifica anche Google “i dispositivi identificati come infetti erano modelli non certificati da Play Protect”.
“Quando un dispositivo non è certificato Play Protect, Google non ha una registrazione dei risultati dei test di sicurezza e compatibilità. I dispositivi Android certificati Play Protect vengono sottoposti a test approfonditi per garantire la qualità e la sicurezza dell’utente »dice Google.
Non è la prima volta che Google rimette la chiesa al centro del villaggio in seguito alla scoperta di un virus preinstallato sui dispositivi Android. Come sempre, Google consiglia di attenersi ai produttori di dispositivi certificati. Sulla confezione è normalmente visibile un adesivo Play Protect. Nel caso dei TV-Box, Google consiglia di consultare l’elenco dei TV-Box venduti dai suoi partner e di utilizzare Android TV sul suo sito ufficiale.
Un dispositivo per disconnettersi urgentemente
Non sorprende che tutti i possessori di un dispositivo interessato verranno tempestivamente informati dal proprio ISP. I dispositivi devono esserlo “immediatamente disconnesso da Internet” e gli utenti devono sbarazzartene il più velocemente possibile. Come indica l’agenzia tedesca, tutto il software installato sul dispositivo è sospetto e potenzialmente dannoso.
La polizia tedesca ritiene che probabilmente siano ancora in circolazione altri dispositivi infetti da Badbox. Tutti i dispositivi connessi a Internet, come smartphone, telecamere di sicurezza o altoparlanti, sono a rischio. Questo è particolarmente vero dispositivi a basso costo acquistati da marchi poco conosciuti. Alcuni marchi esternalizzano lo sviluppo di parte del software per i loro sistemi operativi. Questi fornitori inaffidabili spesso sfruttano questa collaborazione per generare entrate aggiuntive, introducendo software fraudolento.
I virus preinstallati dopo la progettazione e prima di essere immessi sul mercato non lo sono “Purtroppo non è un fenomeno raro”si rammarica Claudia Plattner, presidente dell’agenzia tedesca dietro lo smantellamento di Badbox. Qualche mese fa è stato scoperto un virus nel codice di 1,3 milioni di dispositivi Android venduti in tutto il mondo.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
BSI
